TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #421 · 23 мар.
Мы используем Makefile думая, что нет альтернатив, что это стандарт и всё такое. Но make это не запускалка команд, а система сборки. Мы фактически используем его не по назначению. И на самом деле альтернатива есть! Некоторое время назад я открыл для себя прекрасный инструмент - just. Он решает все проблемы make. just - это не система сборки как make, это именно исполнитель команд! Больше никаких Phony Targets и табуляций, привет нормальный синтаксис и передача аргументов!!! 😎 ⭐️Что умеет just: ✅ Автодокументирование команд Не нужно делать отдельную команду с докой, просто добавь комментарий # команда сборки build: ... $ just --list Available recipes: build # команда сборки Команда с именем default запускается по умолчанию если не указано другое, так что я обычно делаю так: default: just --list Теперь просто выполняем just и получаем доку из текущего файла. ✅ Удобная работа с переменными окружения # загрузить из .env set dotenv-load # глобальная переменная export PYTHONPATH := "./src" # переменная для команды test $TESTUNG="true": pytest ✅ Передача аргументов build target: @echo 'Build {{target}}...' команда запуска $ just build dev # Build dev... ✅ Выбор интерпретатора прямо в команде Пример с инлайн-скриптом на python: system: #!/usr/bin/env python3 import platform print(platform.system()) Эта же функция позволит выполнить скрипт как одну команду вместо перезапуска шела для каждой строки foo: #!/usr/bin/env sh for file in ls .; do echo $file done ✅ Выполнение команды в определенной директории. Можно указать как релятивный путь так и абсолютный [working-directory: 'backend'] build: docker compose build Также можно задать рабочую директорию глобально Там еще много интересного: - поддержка функций - автокомплиты и интеграции - экспрешены - алиасы команд - группировка команд - альтернативы команды под разные ОС - импорт других just-файлов - цветной вывод - ... и другие штуковины! Так что вперёд - ➡️ читать доку! Репозиторий: ➡️https://github.com/casey/just Статья: ➡️https://www.chicks.net/reference/file_formats/just/ ЗЫ. Кажется, на Makefile я уже не вернусь) #tools
Hashtags
Пребарај: #bitwarden
@nnpai · Post #236 · 06.09.2022 г., 14:31
1Password 竞争对手 Bitwarden B 轮拿了1亿美金 Bitwarden 今天宣布在 B 轮拿了 1 亿美金的融资,由PSG 领投,Battery Ventures 跟投,但估值这块没有披露。 Bitwarden 在这个时候还能拿到这个规模的融资,CEO Michael Crandell 认为他们主要有以下几个优势: 1)承诺让每个人都永久免费获得基本密码安全; 2)开源,是为安全解决方案建立信任的最有效方式; 3)自托管,是许多用户和客户的重要部署选项; 4)更好的易用性以及高级集成和部署功能。 #1Password#Bitwarden ©新闻派 @nnpai
Hashtags
@Info404 · Post #65413 · 23.04.2026 г., 16:41
Bitwarden CLI 遭遇供应链攻击 根据 JFrog 和 Socket 的最新发现,Bitwarden 的命令行工具(CLI)在一起新发现且仍在进行的 Checkmarx 供应链攻击中被入侵。 应用安全公司表示,受影响的软件包版本似乎为 @bitwarden/[email protected],恶意代码出现在包含在包内的名为“bw1.js”的文件中。 这次攻击似乎利用了 Bitwarden CI/CD 管道中被入侵的 GitHub Action,行为模式与本次活动中其他受影响的代码仓库相同。 在 X 上的一篇帖子中,JFrog 表示该恶意版本的软件“会窃取 GitHub/npm 的令牌、.ssh 文件、.env 文件、历史命令记录、GitHub Actions 和云密钥,然后将数据泄露到私有域名以及 GitHub 的提交记录中。” 虽然现在已经无法从 npm 下载到该恶意版本,但 Socket 表示这次入侵使用的仍是与 Checkmarx 活动中发现的相同的 GitHub Actions 供应链攻击手法。 在这次攻击中,威胁方利用被盗的 GitHub 令牌注入了一个新的 GitHub Actions 工作流程。该工作流程会窃取运行期间可用的密钥和凭证,并用获取到的 npm 凭证将被篡改的恶意版本包发布到 npm,从而把恶意软件传播给下游用户。 安全研究员阿德南·汗表示,攻击者利用一个恶意的工作流发布了带有恶意代码的 Bitwarden CLI。他补充道:“我认为这是首次出现利用 NPM 的受信任发布机制来入侵软件包的情况。” 据推测,名为“TeamPCP”的攻击者是此次针对 Checkmarx 发起的最新攻击的幕后黑手。截至本文撰写之时,“TeamPCP”的 X 账号因违反平台规则已被暂停使用。 OX 安全公司在对此次攻击的详细分析中表示,他们在该包裹中发现了“Shai-Hulud: The Third Coming”这一字符串,这表明这很可能就是去年曝光的供应链攻击行动的下一阶段。 🗒 标签: #Bitwarden#供应链攻击 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
Hashtags
@haruka_fantasy_world · Post #269 · 12.07.2025 г., 04:26
Bitwarden 发布用于操作 Bitwarden 密码库的 MCP 服务器。 此 MCP 服务器的功能包括锁定和解锁密码库以及对密码库进行增删改查等。 https://github.com/bitwarden/mcp-server #GenAI#Bitwarden
Hashtags
@zwchannel · Post #240 · 23.04.2026 г., 22:04
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@haima_talk · Post #269 · 23.04.2026 г., 20:32
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@TestFlightX · Post #34427 · 03.11.2024 г., 01:53
#BITWARDEN#PASSWORD#MANAGER https://testflight.apple.com/join/595lFH7U
Hashtags
@storage_qi · Post #1058 · 14.08.2024 г., 09:39
#密码管理器#Bitwarden#Material 终于用上Material Design新UI了,不容易哇(虽然目前效果可能还不如老UI https://bitwarden.com/blog/native-mobile-apps/
Hashtags
@dingyue_Center · Post #3619 · 22.09.2025 г., 12:45
#1password #密码管理器 #Vaultwarden#Bitwarden 🎁1Password免费一年活动限时返场 每年都有活动,可以无限续 如果你没有搭建自己的密码管理器 Bitwarden/Vaultwarden 那么用 1password 是最优选择 ✅同Bitwarden/Vaultwarden一样,多端同步 Win/Mac/iOS/Android/Browser https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans 跳过添加卡片,直接创建账户即可
@dingyue_Center · Post #3126 · 13.04.2025 г., 00:51
#blog#教程 #密码管理器 #Vaultwarden#Bitwarden 无需域名证书5分钟搭建私人独享的高级密码管理器Vaultwarden(Bitwarden) Chrome插件 登录的时候选自托管,用自己的网址链接 我是已经放弃用谷歌存密码了,1passward又买不起。。。
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags